风险管理企业内部控制论文

风险管理企业内部控制论文

摘要：企业的风险管理和内控两者既有区分也有关联。企业风险管理需要内控的辅助，风险管理实施杰出的内部控制提供了一个很好的平台，内控与风险管理相得益彰。企业因忽视风险管理，导致企业内部控制效果不好甚至造成内部控制失效，所以，只有加强建设内部控制体系，不断提高风险管理意识，将两者有机结合起来，从而促进企业在激烈的环境中长远发展。

关键词：企业内部风险管理控制体制

企业内控机制的强化，风险管理系统的逐步健全，已经成为当代企业管理的一个首要部分。企业内部控制的实施，已经取得初步成效，在企业内部的公司治理逐步完善，防范了市场风险，但在实践过程中，也存在一些薄弱环节。本文在探讨企业内控体制的基础之上，进一步剖析了内部控制的现状与产生的问题，并基于风险管理的视角得出一些改良的方案。

1 企业内部控制的演进

在第20世纪40年代的内部控制理论的前身，在第20世纪70年代获得了长足的发展，并逐步形成了一个基于企业层面的内控理论结构。但直到第20世纪90年代的整体内部控制理论，它才真正的被企业所熟悉和使用。在第20世纪90年代，国际金融机构面临前所未有的挑战。如1997年亚洲金融危机，让全世界意识到内部控制的重要性。

2004年，COSO委员会继在《内部控制整体框架》的观点上公

布了《企业风险管理整合框架》，由此引发了关于风险与内部控制关系的探究。当前，对于两者的关连一直没有统一的观念，但主导的观点基本上都认为风险管理是内控的延伸。谢志华（2007）认为，内控和风险管理都是基于企业存在的风险而产生的，都是为了进行风险的节制，建议将内部控制与风险管理两者融合为一种统一的理论观念。丁友刚等（2007）提出，内部控制是一种控制机制，意在控制各种风险，并且该机制融入到企业综合风险管理框架之中。内部控制是一个全体员工全程介入的进程，风险管理也如此。内部控制和风险管理的施行主体是相通的，过程是相通的，最终目标还是相通的。管理风险的过程也是实施内控的过程，是协调统一、相辅相成的。

2 企业内部控制存在的问题及表现

企业内部控制的施行可以高速运转企业管理机制的强化，推动企业稳定发展。但在实践过程中，内部控制影响风险管理并受其影响。这就决定了我们在分析企业内部控制存在问题时，必须就风险管理系统对企业内部控制的影响分析。其中存在的主要问题有。

2.1 内部控制的认识和理解存在偏差

企业内控机制是一种自律体系，将不可避免地被内部控制概念所影响。在实际工作中，一般认为，内部控制整体汇总各种工作制度和业务规则条例，有了规则制度，也有了内部控制。这种对内部控制的观点就是规则条例，内部控制的固有的意义被真实地忽视，但忽视内控是一种机制，是控制的动态运行的事务的过程中，联锁

互制的监测作用。这种过失反映了企业内部控制轨制建设过程中，建设只重视内控规制，而轻忽内部控制的实施，以及根据环境的变化对系统的改造。因此，管理者可以采取的补救方法，将精力耗费在处理种种已产生的问题上面，而内控计划的合规性和实施效果往往缺乏高效的测度。当然，企业的发展离不开基本规则，然而，一些规章制度并不是内部控制的全部，更不能取代内部控制机制。这种认识上的偏差是我国企业并没有建立起完善的内部控制体系的

重要原因。

2.2 内部控制制度不健全

一个明显的问题，内部控制自身的不完善及系统内的互相脱离，详细体现在如下两个方面。

一是内部控制制度牵制乏力。一些企业内部控制制度不仅是在各部门之间相互分裂，有的甚至是相互冲突的。企业内部之间不能很好地实现相互牵制，内部联系脱节。

二是没有做到内控先行。激烈的市场竞争，产品创新层出不穷，但企业缺乏讨论和详细规划在业务展开前，仅仅作原则性规定，在组织的各个层次，并根据不同的市场环境和不同的利益驱使，致使在同一企业，同一业务，操作方式都有所不同。这是不利于企业的管理，更不利于节制各类风险，提高管理和监督成本。

2.3 内部控制没有与风险控制系统有机结合

企业内控的难点就是风险控制，也是企业内部控制系统的一个明显柔弱的关键。部分企业虽然成立风险管理部门，但职能仅限于

资料的收集和传输，没有与其管理职能相对应的权力。在企业谋划中受到利益驱使，重视经营，轻视管理，自我防范认识较差，自我管制机制还没有完全建全，结果是内部治理跟不上业务发展的需要，内控先行尚未在新业务开发过程中施行，没有充分评估风险，也就是没有有机地控制内部控制与企业本身的风险，不利于企业更好地长远发展。

2.4 风险管理系统不完善

我国企业信息管理起步较晚，数据基础管理工作极度缺乏，在风险管理过程中对数据管理存在很大问题。主要包括企业有用数据缺少内在连续性，数据的真实度很低，容易受人为因素影响等。数据的不真实导致风险的评估缺乏可信性，没有在内部控制的基础上实现全面风险管理。

3 企业内部控制存在问题的原因

3.1 企业风险控制意识短缺

在全球经济、政治一体化的进程中，我国和世界经济联络更加紧密，越来越多的海内企业要跨出国门，加入到国际竞争中去，必定会有很多外资企业奔入国内市场，参加到国内市场竞争中。在当前背景下，国内企业所面对的竞争压力越来越大，各类不确定成分也在逐步增加，企业所面对的各类风险更为错综复杂。但是，海内很多企业风险意识仍旧很柔弱。据数据报道，国内企业管理者所关心的风险大部分停留在财务风险方面，对风险管理与风险控制的认识还很薄弱，从而致使整体企业内部控制失效。

3.2 尚未建立全面的风险评估管理体系

波及的业务，增加了一个范围广泛的能力的风险，公司治理与风险管理能力薄弱，缺乏合理的公司治理，缺乏驾驭风险管理与内部控制的专业管理人才，企业风险管理主要处在风险识别与风险评估的阶段，风险应对能力较差，而且在进行内部控制的设计和执行中，对具体业务层面的各项风险考虑较多，但对企业面临的整体风险缺乏整体思考。所以说，企业尚未建成全面的风险评价管理体系，从而导致内控失效。 3.3 企业公司治理结构不完善确保企业内部控制机制施展和激励企业内部控制高效运转的

前提和根本条件，同时也是企业可以执行内控制度的环境保证就是完整的公司治理体系。企业内控的主体是企业经营管理层，若是缺乏完整的公司治理模式，企业职权设立和权力均衡系统存在弊端的话，企业内部控制就易失效。对全部控制情况形成有害影响的是组织构造的缺失，企业内在功能低下，业务管理部门人事管理出现交叉，在内部控制实施中易出现责任推卸、职责混乱的现象。

3.4 企业内部控制缺乏有效的监督

因为审计规制沿用传统很多，内部审计部门很难对内控制度策划的合理性和有效运转进行连续高效的监视，而且在审计过程当中觉察的问题并没有完成真实的责任落实，在绩效评价机制中没有和领导的考核提升相互挂钩，震慑力很小。所以，为了保证企业管理系统能够进行并生产性能良好，企业内部控制机制要能适应于经营情况不断变革而对应产生的各类新环境，就必须对企业内部控制进